"우린 세입자 신세?…클라우드 업계에 퍼지는 `PPP` 우려

팽동현 2024. 11. 12. 19:03
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

NHN 판교 데이터센터 내부전경. 사진=NHN

NHN 판교 데이터센터 내부전경. 사진=NHN

통상 민관협력사업(PPP)은 민간과 공공이 손잡고 역할과 책임을 나눠가진다는 점에서 긍정적으로 여겨진다. 다만 최근 클라우드 업계 일각에서는 PPP 모델의 확산을 우려하는 목소리가 높아진다. 규제 완화로 기대 받고 있는 망 보안 개선 정책이 자칫 바람직하지 않은 방향으로 쓰일 수 있다는 지적이다.

국가정보원은 기존 획일적인 망분리 규제를 벗어나 다층보안체계(MLS) 도입을 추진하고 있다. 국가·공공기관의 데이터를 중요도에 따라 기밀(C), 민감(S), 공개(O) 3개 등급으로 분류해 각각 적합한 보안정책을 적용하는 게 골자다. 내년 초 시행을 목표로 세부기준과 보안가이드 등을 마련하는 작업이 진행 중이며, 이로써 공공부문 클라우드·인공지능(AI) 전환도 활성화될 것으로 기대 받고 있다.

하지만 클라우드 업계 일각에선 공공 주도의 PPP 모델 확산 계기가 될 수도 있다는 지적이 제기된다. 이와 관련해 처음 진행된 PPP 사업은 국가정보자원관리원(국정자원) 대구센터(제3센터)로, 전산동 지하1층 인프라를 상면임대 형태로 민간 클라우드서비스제공사(CSP)에 할당했다. 사업자들은 컨테인먼트 단위로 입찰 받은 이곳에 서버랙을 설치하고 담당인력이 상주하며 행정업무망(국통망)·공공업무망 같은 내부망 연결 및 전력·공조 설비 등을 제공받는다.

이에 대해 한 IT업계 관계자는 "엄밀히 따지면 민첩성·유연성·확장성 등 민간 퍼블릭 클라우드의 이점을 가져가지 못하고 제한적인 데이터센터에서 운영되는 폐쇄적인 구조"라며 "국내 CSP들을 장비 납품사 겸 관리형서비스제공사(MSP)처럼 쓰는 형태"라고 평했다. 앞서 국정자원 또한 "국내 클라우드 기업들의 어려움을 해소하고자 공공 수요의 물꼬를 트기 위한 사업"이란 입장을 밝힌 바 있다. 클라우드 네이티브 전환을 위한 징검다리 역할이란 뜻이다.

지난해 클라우드보안인증(CSAP) 등급제 개편 발표, 올해 MLS 개편 발표가 이어지며 공공 클라우드 전환은 정체된 상태다. 국가·공공기관 대부분은 새 정책이 온전히 시행되기까지 사업 전개를 미룰 수밖에 없는 입장이다. 이 가운데 한 클라우드 업계 관계자는 "내년 클라우드 네이티브 전환 사업 대부분이 대구센터 중심으로 나올 예정"이라며 "지능형 업무관리 플랫폼 구축, 초거대AI 공통기반 플랫폼 등 주요 사업은 대구센터PPP향으로 추진 중"이라 귀띔했다.

클라우드 업계에서 우려하는 것은 민간 퍼블릭 클라우드와 PPP 모델 간 주객전도다. 디지털플랫폼정부는 민간 클라우드 도입·활용을 기본 방침으로 삼고 있고, 국정원의 MLS 체계에서도 퍼블릭 클라우드 이용이 가능한 'O'등급 데이터의 비중이 전체의 60%에 달할 것으로 전해진다. 허나 O등급에 대해 프라이빗 클라우드나 PPP 모델 이용 또한 허용된다는 점이, 그동안의 공공부문 경향과 현재 수요 흐름도 결부돼 업계 일각의 우려를 사는 것이다.

IT업계 관계자는 "AI 시대를 맞아 빠르게 방대한 컴퓨팅파워를 감당할 수 있는 클라우드 중요성이 더 부각되고 있는데, 과거 전산실 개념과 그리 다르지 않은 PPP모델로 이를 얼마나 감당 가능할지 의문"이라 지적했다. 또 클라우드업계 관계자는 "글로벌 CSP들이 민간 시장을 장악하고 공공 진출까지 앞둔 상황이다. 클라우드는 결국 글로벌 공략에 성공해야 살아남는데, 공공 수요마저 PPP모델로 몰린다면 국내 CSP들은 뭘 레퍼런스 삼아 나갈 수 있겠나"라고 우려했다.

내년 MLS가 도입돼도 CSAP는 그대로 유지될 전망이다. 과기정통부 CSAP와 국정원 클라우드 보안검증은 근거법령부터 상이하다. 국가·공공기관에 클라우드 서비스를 공급할 경우 CSAP가 있어도 국정원 보안성 검토를 받아야 하되, CSAP 인증항목에 대해선 중복 심사·검토 없이 인정되는 점도 기존과 같을 것으로 전해진다. 다만 CSAP 등급제 자체가 국정원 보안지침과 가이드라인을 준용하므로 MLS 개편에 따른 영향을 받을 수밖에 없고, 인증에 비용이 드는 점 등을 감안하면 이를 획득하지 않고 보안성 검토만 받는 기업도 늘 것으로 보인다.

한 정부 관계자는 "국내 CSP 업계에 마중물을 부어주기 위해 퍼블릭 클라우드 선도모델을 만드는 사업도 검토해볼 필요가 있다. 요구되는 수준으로 보안성을 끌어올릴 수 있도록 국정원을 비롯해 관계부처·기관들이 함께 살펴보고 지원하는 것"이라며 "앞으로 클라우드 네이티브 전환을 제대로 이루기 위해서도 국산 퍼블릭 클라우드 경쟁력을 높이는 방향으로 나아가야 한다"고 전했다. 팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.